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(57) Abstract 

The invention concerns a method and a system enabling a centre 
managing telephone calls (30) to different suppliers of services (40), to 
identify safely and rapidly the customers (11) of the service suppliers calling 
the management centre by means of a telephone equipment ( 16) connected to a 
communication network (15). The method comprises the following steps: the 
services (41) of the service suppliers (40) and/or the call management centre 
(30) provide each customer (II) with a personalised card (10), formatted 
like a credit card; said card (10) emits brief identifying sound signals, of the 
DMTF type, at least partly encrypted, varying with each operation, when it 
is actuated (14) by the customer; said identifying sound signals are received 
by the microphone (17) of the telephone equipment (16) and converted into 




electronic signals, before being transmitted by the communication network 
(15) to the computer service (18) of the call management centre (30); the transmitted signals and the identification data of the customer and 
the card in the possession of the computer service are electronically processed (24) and compared (25) by the computer service (18) of the 
call management centre (30), such that in the event of coincidence the customer is immediately put through to the services of the service 
supplier affiliated to the call management centre. 

(57) Abrege* 

L'invention concerne un procide* et un systdme permettant a un centre de gestion d'appels t616phoniques (30), destines a des prestataires 
de service distincts (40), d' identifier de maniere rapide et sure les clients (1 1) des prestataires de service appelant le centre de gestion d'appels 
au moyen d'un equipement t£lephonique (16) rcli6 a un reseau de communication (15). Le proc6de* comprend Ies tapes suivantes: les 
services (41) des prestataires de service (40) et/ou le centre de gestion d'appels (30) mettent a la disposition de chaque client (1 1) une carte 
personnalis6e (10), au format carte de cr6dit; ladite carte (10) tmtt de brefs signaux acoustiques d'identification, de type DTMF. cryptds au 
moins en partie T variant a chaque operation, lorsqu'elle est actionnec (14) par le client; lesdits signaux acoustiques d'identification sont recus 
par le microphone (17) de l'equipement telephonique (16) et sont convertis en signaux Electron iques, avant d'fctre transmis par le nfseau de 
communication (15) au service informatique (18) du centre de gestion d'appels (30); les signaux transmis et les donn6es d'identification du 
client et de la carte d&enues par le service informatique sont traitds (24) et compares (25) 6Iectroniquement par le service informatique (18) 
du centre de gestion d'appels (30), de sorte qu'en cas de coincidence le client est imm6diatement mis en communication avec les services 
du prostata ire de service affilid au centre de gestion d'appels. 
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Procede et systeme pour securiser les centres de gestion d'appels 
telephoniques. 

Le domaine de l'invention est celui des prestations de service a distance. 
Plus precisement l'invention concerne un procedd et un systeme permettant a un centre de 
gestion d'appels telephoniques, auquel sont affiles des prestataires de service distincts, 
d' identifier de manifcre rapide et sfire les clients des prestataires de service appelant le 
centre de gestion d'appels au moyen d'un £quipement t&ephonique (ou de tout terminal 
emulant cette fonction) relie a un rSseau de communication. De nombreuses entreprises 
sont conduites a offrir k leurs clients une assistance technique apres-vente (ou avant- 
vente) a domicile ou sur le lieu ou leurs clients utilisent les produits ou les logiciels 
qu'elles mettent en vente. D'autres entreprises (transports, spectacles, agences de voyage 
etc. ... ) mettent en place des services de reservation a distance. De plus en plus de biens 
(teleachats) ou de services (conseils, informations financieres etc. ...) peuvent etre 
achet6s et parfois livres en utilisant le r£seau de communication teI6phonique. Ces 
entreprises confient souvent la gestion et/ou le reroutage des appels telephoniques les 
concernant a des centres de gestion d'appels. 

Le probteme pose est d'empecher un utilisateur mal intentionne d'acc6der au centre de 
gestion d'appels sans y etre autorisS, sans acquitter les droits correspondants ou en 
pretendant qu'il n'a pas demand^ les services qui lui sont debites par le centre de gestion 
d'appels ou directement par les services des prestataires de service affili&s. 
Pour r&oudre ce probleme, il a ete propos6 d'utiliser des cles d'acces que le client g&i&re 
au moyen d'un terminal multimedia ou au moyen d'£quipements periphdriques. Ces 
solutions, outre leur coGt, sont peu pratiques et longues a mettre en oeuvre. En fait, le 
probleme pos£ ne peut etre effectivement r6solu que si on sait resoudre simultanement un 
autre probleme : concevoir un proc&te et un systeme commode d' utilisation, rapide k 
mettre en oeuvre et 6conomique. En effet, des lors que i'on s'adresse a un large public, la 
facilite d'utilisation et les gains de temps deviennent des probtemes majeurs qui ne 
peuvent etre ignores. 

II a 6t€ propose ( document WO 96 04741 au nom de Andrew MARK) d'utiliser une carte 
emettant des signaux acoustiques, cryptes, de type DTMF. Ainsi, le porteur d'une telle 
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carte, en accouplant celle-ci au microphone du combine t&ephonique, transfert 
automatiquement aux services informatiques, ses identifiants. Comme ces identifiants 
sont chiffres, on peut penser qu'un tiers ne sera pas en mesure d'en comprendre le 
contenu. Toutefois, Tenregistrement des signaux 6mis par la carte reste possible et un 
firaudeur muni d'un tel enregistrement peut se substituer au bengficiaire de la carte. 
La solution de A. MARK, si elle 6tait transposee dans le cas d'un centre de gestion 
d'appels t&ephoniques, afin d'identifier de maniere rapide et sGre les clients des 
prestataires de service affiles k ce centre de gestion d'appels, ne permettrait done pas 
d'empecher un utilisateur mal intentionne d'acceder, sans y etre autorise, aux services 
offerts par le centre de gestion d'appels et par les prestataires affilies. 
Les objectifs vis^s par la presente invention sont atteints et les problemes que posent les 
techniques selon Tart ant6rieur sont resolus, selon l'invention, a Faide d'un proc6d6 
comprenant les Stapes suivantes : 

- les services des prestataires de service et/ou le centre de gestion d'appels met k la 
disposition de chacun des clients une carte, au format carte de credit, personnalis6e par 
des identifiants sp6cifiques pour chaque client et pour chaque carte, 

- la dite carte, dmet de brefs signaux acoustiques d' identification, de type DTMF, cryptes 
au moins en partie, variant a chaque operation, lorsqu'elle est actionnee par le client, 

- les dits signaux acoustiques d' identification sont re9us par le microphone de 
r&juipement t616phonique (ou de tout terminal 6mulant cette fonction) et sont convertis en 
signaux dlectroniques, avant d'etre transmis par le reseau de communication au service 
informatique du centre de gestion d'appels, 

- les signaux transmis et les donn6es d'identification du client et de la carte detenues par le 
service informatique sont traites et compares dlectroniquement par le service informatique 
du centre de gestion d'appels. 

Ainsi, gnice a ce precede, le centre de gestion d'appels peut verifier que V appelant 
dispose bien d'une carte authentique et non d'un leurre informatique. II a pu 6galement 
identifier le titulaire de la carte comme etant une personne habilitee k utiliser les services 
des prestataires de service affilies. De sorte qu'en cas de coincidence, le client est 
imm6diaternent mis en communication avec le serveur vocal ou l'opdratrice du centre de 
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gestion d'appels et/ou du prestataire de service demande par ]e client. Par ailleurs, les 
fraudeurs n'ont plus la possibility de derober les donnees d' identification puisque celles-ci 
sont transmises automatiquernent sous une forme cryptee. En outre, Tenregistrement, 
sous quelque forme que ce soit, des signaux acoustiques ne sera d'aucune utilite a un 
fraudeur pour se faire identifier par le centre de gestion d'appels et bEneficier de ses 
services. En effet, les signaux acoustiques d' identification varient a chaque operation. 
C'est a dire chaque fois que la carte est actionnee. 
De preference la dite carte : 

- decompte en outre le nombre de fois C(p,n) ou elle est actionnee 

- emet des signaux acoustiques representatifs du nombre de fois C(p,n) ou elle a 6t6 
actionnee, 

- crypte les signaux acoustiques en fonction du nombre de fois C(p,n) ou elle a 6t6 
actionnee. 

De preference egalement, les dits moyens informatiques pour traiter et comparer 
electroniquement les signaux transmis*et les donnees d' identification du client et de la 
carte d&enues par le service informatique du centre de gestion d'appels, 

- memorisent le nombre de fois C(p,m) oil la carte a ete actionnee lors de la dernifcre 
op6ration validee, 

- comparent le nombre de fois C(p,n) oil la carte a ete actionnee, lors de V operation en 
cours, avec le nombre de fois memorise C(p,m), 

- rejettent 1' operation en cours si C(p,n) est inferieur ou egal k C(p,m) et poursuivent la 
verification de F operation en cours si C(p,n) est superieur k C(p,m), 

- recalculent les signaux electroniques S\pji) en fonction des donnees d 'identification et 
du nombre de fois C(p,n) ou la carte a ete actionnee, lors de Top6ration en cours, puis les 
comparent aux signaux Electroniques S(p,n) transmis. De sorte qu'en cas de coincidence, 
le client peut etre immediatement mis en communication avec les services du prestataire de 
service affilie au centre de gestion d'appels. 

Afin d'augmenter la security du proc£de, dans une variante de realisation, le procede 
comprend en outre l'gtape suivante : le client &net, au moyen d'un clavier assocte au 
microphone et/ou k la carte, un code confidentiel. Apres transmission au service 
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informatique du centre de gestion d'appels, par le r6seau de communication, ce code 
confidentiel est traite et compare au code confidentiel personnel du client detenu par le 
service informatique du centre de gestion d'appels. 

Ainsi, le centre de gestion d'appels peut verifier que V appelant est bien la personne 
habilit^e k entrer en relation avec le ou les prestataires de service affiles au centre de 
gestion d'appels. Une carte votee ne peut pas etre utilisee par le voleur faute de connaitre 
le code confidentiel 

Dans une autre variante de realisation, afin egalement de renforcer la s£curite du procede 
et d'eviter que le client ne puisse pas contester 1'ordre qu*il a passe directement (ou 
indirectement via le centre de gestion d'appels) au prestataire de service, le procede 
comprend en outre Tetape suivante : 

- les ordres donnes par le client aux services du prestataire de service sont valid£s par le 
client en actionnant la carte pour qu'elle 6mette un signal acoustique crypte de validation, 

- le dit signal de validation est enregistre par le centre de gestion d'appels ou par les 
services du prestataire de service. 

Avantageusement le proc6d6 selon V invention pourra comporter l'&ape suivante : 

- un accus£ de reception du signal de validation est adresse au client. 

Grace a ce proc&id, le client a valide, par une signature electronique, Tordre qu'il a donne 
au prestataire de service et son compte peut etre debits ou ci^ditd 
L' invention concerne dgalement un systfcme permettant a un centre de gestion d'appels 
t616phoniques auquel sont affiles des prestataires de service distincts, d* identifier de 
maniere rapide et sflre les clients des prestataires de service appelant au moyen d'un 
6quipement t6I6phonique (ou de tout terminal dmulant cette fonction) relie au rfseau de 
communication. Ce systeme a pour caracteristique de comprendre les moyens de mise en 
oeuvre du proc€d6 ci-dessus defini et de ses variantes de realisation. 
Plus particulifcrement : 

- Le systeme selon 1' invention comprend une carte, au format carte de credit, 
personnalis^e par des identifiants specifiques pour chaque carte et pour chaque client, 
mise a la disposition de ceux-ci par le centre de gestion d'appels ou les services du 
prestataire de service. La carte comporte des moyens d'emission de brefs signaux 
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acoustiques d' identification, de type DTMF. Les moyens demission sont actionn£s par le 
client au moyen d'un element (notamment un bouton) accessible de Texterieur de la carte. 
La carte comporte des moyens de cryptage permettant de crypter au moins en partie et de 
varier les signaux acoustiques chaque fois que la carte est actionnee par le bouton. 

- Le sy steme selon T invention comprend un equipement tetephonique (ou tout terminal 
dmulant cette fonction) comprenant un micro destine a recevoir et transformer les signaux 
acoustiques re$us, en des signaux electroniques transmissibles k distance au moyen du 
reseau de communication. 

- Le systeme selon l'invention comprend des moyens informatiques, dependants du 
service informatique du centre de gestion d'appels et/ou des services du prestataire de 
service, connects au reseau de communication. Les dits moyens informatiques 
comprennent : 

* une base de donnees contenant les references des cartes et des clients et leurs donnees 
d'identification, 

* des moyens de traitement et des moyens de comparaison des signaux electroniques et 
des donnees d* identification contenues dans la base de donnees. 

Ainsi, grace k ce systfcme, le centre de gestion d'appels peut verifier que Fappelant 
dispose bien d'une carte authentique et non d'un leurre informatique. II a pu 6galement 
identifier le titulaire de la carte comme 6tant une personne habilit6e k utiliser les services 
des prestataires de service affiles. De sorte qu'en cas de coincidence le client est 
immddiatement mis en communication avec le serveur vocal ou Toperatrice du centre de 
gestion d'appels et/ou du prestataire de service demande par le client. Par ailleurs, les 
fraudeurs n'ont plus la possibility de derober les donnees d'identification puisque celles-ci 
sont transmises automatiquement sous une forme crypt£e. En outre, Tenregistrement, 
sous quelque forme que ce soit, des signaux acoustiques ne sera d'aucune utility k un 
fraudeur pour se faire identifier par le centre de gestion d'appels et ben£ficier de leurs 
services. En effet, les signaux acoustiques d* identification varient k chaque operation. 
C'est-^-dire chaque fois que la carte est actionnee. 
De preference la dite carte comporte en outre : 

- un compteur incremental interconnecte aux moyens d'emission et aux moyens de 
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cryptage s* increment ant d'au moins une unite cbaque fois que la carte est act ion nee. 
De sorte que l'dtat du compteur incremental est emis k destination des moyens 
in format iques et que les signaux acoustiques sont cryptes en fonction de l'etat du 
compteur incremental. 

De preference egalement les dits moyens informatiques component en outre : 

- des moyens de memorisation de Tetat C(p,m) du compteur incremental lors de la 
dernifcre operation validee, 

- des moyens de comparaison de Tetat C(p,n) du compteur incremental emis lors de 
r operation en cours avec retat C(p,m) du compteur incremental memorise. 

De sorte que la verification de F operation en cours est rejetee si C(p,n) est inferieur ou 
egal k C(p,m) et est poursuivie si C(p,n) est strictement superieur k C(p,m). 
De preference Egalement les dits moyens de traitement et les dits moyens de comparaison 
des signaux electroniques et des donn6es ^identification contenues dans la base de 
donn^es component des moyens permettant de recalculer les signaux electroniques en 
fonction de 1'etat C(p,n) du compteur incremental et des donnees d' identification puis de 
les comparer aux signaux electroniques transmis. De sorte qu'en cas de coincidence le 
client peut etre immediatement mis en communication avec les services du prestataire de 
service affilie au centre de gestion d'appels. 

Afin d'augmenter la sdcurit6 du systdme, dans une variante de realisation, les moyens 
informatiques comprennent en outre des seconds moyens de comparaison d'un code 
confidentiel personnel au client, contenu dans la base de donnees, k un code confidentiel 
emis par le client au moyen d'un clavier associe k Tequipement telephonique (ou k tout 
terminal emulant cette fonction) et/ou k la carte et transmis aux moyens informatiques du 
centre de gestion d'appels, par le reseau de communication. 

Ainsi, l'op£rateur de telecommunication peut verifier que r appelant est bien la personne 
habilitee a entrer en relation avec ses services. Une carte voiee ne peut pas etre utilisee par 
le voleur faute de connaitre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du systeme 
et d'eviter que le client ne puisse contester Tordre qu'il a donne k Pop6rateur de 
telecommunication, le systeme selon T invention est tel que : 
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- Ia carte emet en outre, lorsqu'elle est actionnee par le client, un signal acoustique crypte 
de validation des ordres donnes par le client, 

- le centre de gestion d'appels ou les services du prestataire de service comprend en outre 
des moyens de detection et d'enregistrement du signal de validation. 

GrSce & ce systfcme, le client a validd, par une signature eiectronique, l'ordre qu'il a donne 
k Top^rateur de telecommunication, son compte peut etre d£bite sans contestation. 
Avantageusement dans ce cas, les moyens de detection et les moyens d'enregistrement du 
signal de validation sont associes a des moyens d'edition d'un accuse de reception des 
ordres donnes, destine a etre adresse au client. 

D'autres caractdristiques et avantages de 1'invention apparaitront a la lecture de la 
description de variantes de realisation de Finvention, donnees k titre d'exemple indicatif et 
non limitatif, et de : 

- la figure 1 presentant une vue schematique en perspective du systfeme et du procede 
selon 1'invention, ; 

- la figure 2 presentant la carte sous la ionne de bloc diagramme, 

- la figure 3 presentant Talgorithme de verification de Tauthenticite du signal transmis. 
Le systeme et le procede selon T invention permettent au client 1 1 d'appeler, de rnaniere 
sOre et rapide, au moyen d'un combine tel^phonique 16 comportant un microphone 17, 
les services du centre de gestion d'appels 30 que ses opgrateurs 12 mettent k la 
disposition des clients 11 des prestataires de service 40. Le combine t£16phonique 16, 
situe k distance des services informatiques 18 du centre de gestion d'appels, est connecte 
aux services informatiques 18 via un reseau de communication 15. 

Le systeme comprend une carte 10, au format carte d& credit, personnalis^e par des 
identifiants specif iques pour chaque carte et pour chaque client 1 L Cette carte est mise a 
la disposition des clients 1 1 par le centre de gestion d'appels 30 ou les services 41 des 
prestataires de service 40. 

La carte 10 comporte des moyens d'emission, notamment un haut parleur 13 emettant de 
brefs signaux acoustiques d' identification 20, de type DTMF. Ces signaux sont emis 
lorsque les moyens d'emission 13 et les organes qui les controlent sont actionn^s par le 
client au moyen d'un bouton 14 accessible de l'exterieur de la carte (non visible sur la 
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figure 1 car sitae sur 1'autre cote de la carte). Ces moyens d'emission 13 sont excites par 
un g6nerateur de signaux DTMF 99, control^ par un microprocesseur 104 alimente par 
une pile 106 et pilots par un resonateur 107. Le microprocesseur 104 contenu dans la 
carte comporte des moyens de cryptage 103 permettant de crypter, au moins en partie, les 
signaux acoustiques 20, comportant un algorithme de cryptage 108 et des identifiants 109 
speciflques pour chaque carte 10 et pour chaque client 1 1, notamment la cle secrete 250 
utilis£e par algorithme de cryptage 108. 

Les signaux acoustiques 20 sont vegus par le microphone 17 du combine telephonique, 
contre lequel le client accole la carte 10. Le systeme comprend egalement des moyens de 
transmission 19 des signaux acoustiques 20, situ^s dans le combine telephonique 16. Ces 
moyens de transmission 19 transmettent h distance les signaux acoustiques, apres 
traitement et conversion en signaux eiectroniques, via le reseau de communication 15. Le 
systfcme comprend egalement des moyens informatiques 21, dependant des services 
informatiques 18 du centre de gestion d'appels. Ces moyens informatiques sont 
connects au reseau de communication 15 et situes a distance des combines telephoniques 
16. 

Ces moyens informatiques 21 comprennent eux-memes : 

- une base de donnees 23 contenant les references des cartes et des clients et leurs 
donnees d'identification, 

- des moyens de traitement 24 et des moyens de comparaison 25 des signaux 
eiectroniques et des donnees d'identification contenues dans la base de donnees. 

De sorte qu'en cas de coincidence, les services du centre de gestion d'appels 30 puis les 
services 41 des prestataires de service 40 affilies sont immddiatement accessibles au client 
11. 

De preference, le microprocesseur 104 et les moyens de cryptage 103 sont con?us de telle 
sorte que le signal acoustique 20 varie a chaque operation. En effet, crypter un code 
d'identification c'est le transformer en une suite d'informations, incomprehensibles pour 
tout k chacun, et que, seul le titulaire de la clef de cryptage, pourra decrypter. Mais cela 
n'empeche absolument pas la copie du code d'identification crypte, soit au cours de sa 
transmission acoustique (magnetophone), soit par piratage de la ligne telephonique. Cette 
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copie utilis£e indument par un fraudeur, sera trait^e par le systeme recepteur comme ayant 
toutes les caracteristiques de I'original, puis interpretee afin de verifier les identifiants de 
la carte. 

Le probleme pose est done le suivant : comment rendre impossible toute tentative de 
reproduction ? II sera ci-apres d&rit differentes variantes de realisation du moyen g£n6ral 
qui permet de faire la distinction entre I'original et la copie, lors de r analyse du signal 
crypt6 re?u par les moyens informatiques 21, en inserant un Element distinctif dans le 
signal 20 du type DTMF 6mis par la carte 10. 

L'une de variantes consiste a utiliser une fonction dite d'horodatage (par exemple, ainsi 
qu'elle a ete decrite dans le brevet US n° 4 998 279). Cette fonction d'horodatage exploite 
le parametre "temps" qui evolue en permanence. La "copie 1 ' se trouve ainsi en retard, 
quand elle est Smise. Une telle solution n^cessite une synchronisation entre les moyens 
demission 13 et les moyens informatiques 21. Pour cela tous les deux doivent disposer 
d'une "base de temps" et d'un "&alon de frequence". Ces deux bases de temps ont leur 
precision propre et leur derive propre. if en resulte qu'elles se desynchronisent lentement, 
mais progressivement. Pour rem^dier a cette difficulte technique, une certaine derive est 
toleree entre les bases de temps des moyens d*emission 13 et des moyens informatiques 
21. Plus cette derive est importante, plus Tincertitude augmente sur la "validity" de 
l'information refue et plus augmente le risque de fraude. Ainsi si une derive de une 
minute est toleree, toute copie illicite de remission du signal crypte, et reutilis& 
frauduleusement dans les 30 secondes qui suivent, sera per9ue comme valide par le 
systeme d'analyse des moyens informatiques 21. 

Une autre variante consiste h utiliser des listes incr^mentales (par exemple, ainsi qu'elle a 
6i6 decrite dans le brevet US n° 4 928 098). Le dispositif d'emission et celui de reception 
possedent la liste ordonn^e des cryptages successifs du code d'identification ou bien 
disposent des algorithmes permettant de les etablir au fur et a mesure. A un instant donn6 
les moyens informatiques 21 sont en attente du r£sultat crypte C(n). S'ils re£oivent 
effectivement le message C(n), il valide l'opfration. Mais les moyens informatiques 21 
peuvent recevoir un message different, en effet Tutilisateur de la carte peut avoir actionnee 
plusieurs fois les moyens d'emission 13 de celle-ci, par jeu, par maladresse, de sorte que 
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la carte est dans la situation d'emettre le rdsultat crypte C(n+p) lors de sa prochaine 
utilisation avec les moyens informatiques 21. Si les moyens informatiques 21 regoivent 
un message different, ils cherchent en avant, dans la liste de resultats cryptes successifs, 
s'il existe un message C(n+p) identique k celui re$u. Pour lever l'ambigui'te "est-ce un 
message authentique 6mis par Temetteur ?" ou "est-ce un message frauduleux ?", la 
solution consiste k demander ou a attendre remission suivante. Si celui-ci est alors 
identique k C(n+p+l), le systeme valide alors le message et se place dans I'attente de la 
prochaine Emission, dans retat C(n+p+2). Si celui-ci est different, le message n'est pas 
valide et le systeme d'analyse reste en attente du message C(n). Une telle variante de 
realisation n'est pas tres ergonomique puisqu'elle oblige le titulaire de la carte k actionner 
plusieurs fois celle-ci. 

Selon une variante de realisation pr6ferentielle, pour distinguer le signal original de sa 
copie, le microprocesseur 104 embarque dans la carte 10 comporte un compteur 
incremental 105. A chaque usage de la carte, le compteur incremental 105 s'incremente 
d ! une ou de plusieurs unites. Bien 6videmment, telle une roue a cliquet, celui-ci ne peut 
revenir en arriere, il ne peut qu'avancer k chaque usage. 

Dans le cas de cette variante de realisation, retat C(p,n) 242 du compteur 105 ehtre dans 
le calcul du message crypte 244 emis par les moyens demission 13. La partie codee 
S(p,n) 241 est calcuiee par Talgorithme 108 (dont r equivalent 247 est memorise dans les 
moyens informatiques 21 au moyen de la cie secrfete 250 specifique a chaque carte et de 
retat C(p,n) 242 du compteur 105. La carte 10 emet, en plus du numero d' identification 
I(p) 240 de la carte et du code ^identification crypte S(p,n) 241, retat C(p,n) 242 de son 
compteur incremental 105 k chaque emission. Les moyens informatiques 21 memorisent 
230, dans la base de donn£es 23, retat C(p,n) 242 du compteur incremental 105 lors de 
la derniere operation validee. Ainsi, k chaque reception de message 244, les moyens de 
comparaison 25 des moyens informatiques 21 peuvent comparer 245 rinformation re?ue 
relative a retat C(p,n) 242 du compteur 105, k la precedente information re9ue C(p,m) 
246 et gardee en memoire 230, 23. 

a) - Si retat C(p,n) 242 du compteur 105 (fig. 2) exprime dans le message 244 est 
strictement superieur (n > m) a celui C(p,m) 246 precedemment re9u, alors le message 
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244 est accept^ et Tanalyse se poursuit. 

b)- Si Fetat C(p,n) 242 du compteur 105 exprimS dans le message 244 est inferieur ou 
egal (n < m) a celui C(p,m) 246 prec^demment re?u, alors le message est refuse. Le 
message re?u ne peut €tre qu'une copie antdrieurement effectuee ou un leurre 
informatique. 

Si les conditions ddfinies au point a) ci-dessus sont reunies, les moyens informatiques 21 
pennettent de lire la partie fixe I(p) 240 et de rechercher dans leur propre base de donnees 
23, 230 la cle secrete correspondante de la carte. Les moyens de calcul 239 des moyens 
de traitement 24 peuvent alors au moyen de ragorithme 247, de Vitat du compteur C(p,n) 
242 et de la cle secrete Cle(p) 250, procdder au calcul du code crypte attendu par les 
moyens informatiques 21. Le code crypte S*(p,n) 248 ainsi calcule est compare 249 a 
celui effectivement requ S(p,n) 241, par les moyens de comparaison 25. Ce precede et 
ces moyens permettent done de valider ou d'invalider le message 244, sans qu'il soit 
n^cessaire a Tutilisateur de la carte d'aptionner plusieurs fois celle-ci, comme cela est le 
cas dans la variante de realisation ci-dessus d&rite, 

L'existence au sein de la carte 10 d'un compteur incremental 105 permet, sans coflt 
supplemental, de fixer, au moment de la programmation individuelle de la carte, le 
nombre maximum de fois ou la carte peut-6tre utilisee. Une fois ce maximum atteint, 
celle-ci n'emet plus de message coherent et est done refusee par les moyens informatiques 
21. 

La trame 244 £mise contient, pour une carte donn£e (p), 

- une partie fixe I(p) 240 (le numero ^identification de la carte), 

- une partie variable incremental C(p,n) 242 (l'&at du compteur), 

- une partie variable S(p,n) 241 apparemment ateatoire (le r^sultat d'un algorithme de 
cryptage 108 sur la cle secrete 250 propre k cette carte (p)). 

La trame emise : 

- est toujours differente d'une carte a l'autre, 

- est, pour une carte donn£e, toujours differente a chaque emission. 
Les moyens informatiques 21 permettent, pour une carte donnee (p), de 

- lire la partie fixe I(p) 240 (le numero ^identification de la carte), 
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- rechercher dans leur propre base de donn^es 23 la cle secrete 250 de cette carte et Ie 
dernier enregistrement re^u de l'etat C(p,m) 246 du compteur 105 de cette carte, 

- rejeter cette trame 244 si l'etat du compteur C(p,n) 242 de F operation en cours est 
inferieur ou egal h celui C(p,m) 246 pr&edemment rcqu et de poursuivre la verification de 
F operation en cours si Fetat C(p,n) 242 est strictement sup&ieur a celui C(p,m) 246 
precedemment re$u, 

- de "d6crypter" le message 244 re?u et d'en valider le contenu, en le recalculant au 
moyen de Falgorithme de cryptage 247, de la cle sp6cifique 250 de cette carte et de Tetat 
du compteur C(p,n) 242, puis en comparant le resultat de ce calcul au message re$u. 
Ainsi, grace k cette combinaison de moyens, il est possible d'dmettre, au moyen d'une 
carte ayant le format d'une carte de credit, des frequences acoustiques de type DTMF 
d'identification, recevables par le microphone d'un equipement relie au reseau 
telephonique, et d'avoir la certitude de Tauthenticite de la carte appelante et d'ecarter ainsi 
tous les fraudeurs utilisant tout enregistrement sonore ou informatique ou tout leurre 
informatique. 

Afin d'augmenter la securite du systfcme, dans la variante de realisation representee sur la 
figure 1, les moyens informatiques 21 comprennent en outre des seconds moyens de 
comparaison 26. Ces moyens de comparaison permettent de comparer un code 
confidentiel personnel du client, contenu dans la base de donn£es, avec le code 
confidentiel emis par Futilisateur. Ce code est £mis au moyen d'un clavier 27 associe au 
combine telephonique 16 et/ou k la carte 10 et transmis aux moyens informatiques 21 de 
Foperateur de telecommunication, par le r£seau de communication. 15. 
Ainsi, les operateurs du centre de gestion d'appels et les prestataires de service ont 
Fassurance que Fappelant 1 1 est bien la personne habilitee a entrer en relation avec les 
services des prestataires de service affilies. Une carte voiee ne peut pas etre utilisee par le 
voleur faute de connaltre le code confidentiel. 

Dans une autre variante de realisation, afin egalement de renforcer la securite du systfeme 
et d'eviter que le client ne puisse contester Fordre qu'il a donne au prestataire de service 
(directement ou indirectement via le centre de gestion d'appels), le systfcme selon 
Finvention est tel que : 
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- la carte 10 emet, lorsqu'elle est actionize 14 par le client, un signal acoustique crypte de 
validation des ordres donnas par le client 11, 

- les dits moyens informatiques 21 comprennent des moyens de detection 21a et 
d'enregistrement 21b du signal de validation. 

Grace & ce systfcme, le client a valide, par une signature electronique, Fordre qiTil a donne 
au prcstataire de service et il peut etre facture sans contestation. 

Avantageusement dans ce cas les moyens informatiques 21 comprennent en outre des 
moyens d'edition 28 d'un accuse de reception 29 des ordres donnes. Cet accuse de 
reception est adresse au client 11. 
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REVENDICATIONS 

1 . Procdcte permettant a un centre de gestion d'appels t61dphoniques (30) destines 
aux services (41) de prestataires de service (40) distincts, d'identifier de maniere rapide et 
sflre les clients (1 1) des prestataires de service (40) appelant au moyen d*un equipement 
tetephonique (16) (ou de tout terminal 6mulant cette fonction) relie au reseau de 
communication (15), 

le dit proc£d£ comprenant les etapes suivantes : 

- les services (41) du prestataire de service (40) et/ou le centre de gestion 
d'appels (30) mettent a la disposition de chacun des clients (1 1) une carte (10), au format 
carte de credit, personnalisee par des identifiants specifiques pour chaque client et pour 
chaque carte, 

- la dite carte (10) emet de brefs signaux acoustiques d'identification, de type 
DTMF, crypt6s (103) au moins en partie, variant k chaque operation, lorsqu'elle est 
actionnee (14) par le client, : . ; 

- les dits signaux acoustiques d' identification sont re$us par le microphone (17) 
de r equipement telephonique (16) (ou de tout terminal emulant cette fonction) et sont 
convertis en signaux dlectroniques, avant d'etre transmis par le reseau de communication 
(15) au service informatique (18) du centre de gestion d'appels, 

- les signaux transmis et les donnees d'identification du client et de la carte 
d€tenues par le service informatique (18), sont traites (24) et compares (25) 
61ectroniquement par le service informatique (18) du centre de gestion d'appels, 

de sorte qu'en cas de coincidence le client peut 6tre immediatement mis en communication 
avec le prestataire de service affili£ au centre de gestion d'appels. 

2 . Proc6d6 selon la revendication 1 , 
-la dite carte (10): 

* decompte (105) en outre le nombre de fois C(p,n) (242) ou elle est actionnee 
par l T 61ement(14), 

* 6met des signaux acoustiques (20) repr6sentatifs du nombre de fois C(p,n) 
(242) oii elle a 6t6 actionnee, 

* crypte (103) les signaux acoustiques en fonction du nombre de fois C(p,n) 
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(242) oik die a 6t6 actionnee, 

• les dits moyens informatiques (21), pour traiter (24) et comparer (25) electroniquement 
les signaux transmis et les donnees d'identification du client et de la carte detenues (23) 
par le service informatique (18) du centre de gestion d'appels, 

* memorisent (230) le nombre de fois C(p,m) (246) ou la carte a €t€ actionnee 
lors de la demiere operation valid^e, 

* comparent (245) le nombre de fois C(p,n) (242) ou la carte a €\€ actionnee, 
lors de F operation en cours, avec le nombre de fois memorise C(p,m) (246), 

* rejettent F operation en cours si C(p,n) (242) est inferieur ou egal k C(p,m) 
(246) et poursuivent la verification de F operation en cours si C(p,n) (242) est superieur h 
C(p,m) (246), 

* recalculent (239) les signaux eiectroniques S'(p,n) (248) en fonction des 
donnees d' identification et du nombre de fois C(p,n) (242) oh la carte a 6t6 actionnee, lors 
de F operation en cours, puis les comparent (249) aux signaux electroniques transmis 
S(p,n) (241), 

de sorte qu'en cas de coincidence, le client peut 6tre immediatement mis en 
communication avec le prestataire de service affilie au centre de gestion d'appels. 

3 . Procede selon les revendications 1 ou 2, comprenant en outre Tetape suivante: 

- le client emet, au moyen d'un clavier (27) associe au microphone et/ou k la 
carte, un code confidentiel ; apr&s transmission au service informatique (18) du centre de 
gestion d'appels, par le rdseau de communication (15), ce code confidentiel est traits et 
compare (26) au code confidentiel personnel du client detenu par le service informatique 
( 18) du centre de gestion d'appels. 

4. Procede selon les revendications 1, 2, ou 3, comprenant en outre Tetape 
suivante: 

- les ordres donn6s par le client au prestataire de service sont valides par le client 
en actionnant (14) la carte (10) pour qu'elle dmette un signal acoustique crypte de 
validation, 

- le dit signal de validation est enregistre (21b) par le centre de gestion d'appels 
(30) ou par les services (41) du prestataire de service (40), 
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de sorte que le compte du client (11) peut etre ddbit€ ou cr6dit6, 

5 . Proc6de selon la revendication 4, comprenant en outre Fetape suivante : 

- un accuse de reception (29) du signal de validation est adresse au client 

6 . Systfcme permettant k un centre de gestion d'appels telephoniques (30) destines 
aux services (41) de prestataires de service (40) distincts, d' identifier de maniere rapide et 
sflre les clients (1 1) des prestataires de service (40) appelant au moyen d'un equipement 
t616phonique (16) (ou de tout terminal emulant cette fonction) relie au reseau de 
communication (15), 
Ie dit systfcme comprenant : 

- une carte (10), au format carte de credit, personnalisee par des identifiahts 
spdcifiques pour chaque carte et pour chaque client, mise a la disposition de ceux-ci ; la 
dite carte (10) comportant : 

* des moyens demission (13) de brefs signaux acoustiques 
d 1 identification, de type DTMF, actionnes par le client au moyen d*un element (14) 
accessible de l'ext6rieur de la carte, 

* des moyens de cryptage (103) permettant de crypter au moins en partie 
et de varier les signaux acoustiques chaque fois que la carte (10) est actionn6e par 
rfldment (14), 

- Ie dit 6quipement telephonique (16) (ou tout terminal emulant cette fonction) 
comprenant un micro (17) destine a recevoir et transformer les signaux acoustiques re?us, 
en des signaux dlectroniques transmissibles k distance au moyen du reseau de 
communication (15), 

- des moyens informatiques(21), dependant du service informatique (18) du 
centre de gestion d'appels et/ou du prestataire de service, connects au reseau de 
communication, les dits moyens informatiques (21) comprenant : 

* une base de donnees (23) contenant les references des cartes , des 
clients et leurs donnees d'identification, 

* des moyens de traitement (24) et des moyens de comparaison (25) des 
signaux electroniques et des donnees d* identification contenues dans la base de donndes, 
de sorte qu'en cas de coincidence, le client peut etre imm6diatement mis en 
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communication avec le prestataire de service affilie au centre de gestion d'appels. 

7 . Syst&me selon la revendications 6, 

- la dite carte (10) comportant en outre : 

* un compteur incremental (105) interconnects aux moyens d' emission (13) et 
aux moyens de cryptage (103), s'incrementant d'au moins une unite chaque fois que la 
carte (10) est actionnee par l'&ement (14), 

de sorte que Tetat du compteur incremental (105) est emis a destination des moyens 
informatiques (21) et que les signaux acoustiques sont cryptes en fonction de Tetat du 
compteur incremental, 

- les dits moyens informatiques (21) comportant en outre : 

* des moyens de memorisation (23, 230) de Tetat C(p,m) (246) du compteur 
incremental ( 1 05) lors de la derniere operation valid^e, 

* des moyens de comparaison (245) de I'dtat C(p,n) (242) du compteur 
incremental (105) emis lors de r operation en cours avec Tetat C(p,m) (246) du compteur 
incremental memorise, 

de sorte que la verification de T operation en cours est rejetee si C(p,n) (242) est inferieur 
ou egal k C(p,m) (246) et est poursuivie si C(p,n) (242) est strictement superieur a 
C(p,m) (246), 

- les dits moyens de traitement (24) et les dits moyens de comparaison (25) des signaux 
electroniques et des donnees d' identification contenues dans la base de donn^es 
comportant des moyens permettant de recalculer (239) les signaux electroniques en 
fonction de T6tat C(p,n) (242) du compteur incremental (105) et des donnees 
d' identification puis de les comparer (249) aux signaux electroniques transmis, 

de sorte qu'en cas de coincidence, le client peut etre immediatement mis en 
communication avec le prestataire de service affilie au centre de gestion d'appels. 

8 . Systeme selon les revendications 6 ou 7, les dits moyens informatiques (21) 
comprenant en outre des seconds moyens de comparaison (26) d'un code confidentiel 
personnel au client contenu dans la base de donn£es, k un code confidentiel emis par le 
client au moyen d'un clavier associe k Tequipement telephonique (ou a tout terminal 
emulant cette fonction) et/ou k la carte et transmis aux moyens informatiques du centre de 



WO 98/13991 



PCTVFR97/01684 



18 



gestion d'appels, par le r6seau de communication (15). 

9 . Systeme selon les revendications 6, 7 ou 8, 

la dite carte (10) dmettant en outre, lorsqu'elle est actionnee (14) par le client (1 1), un 
signal acoustique crypt6 de validation des ordres donnes par le client, 
le centre de gestion d'appels (30) ou les services (41) du prestataire de service (40) 
comprenant en outre : 
- des moyens de detection (21a) et d'enregistrement (21b) du signal de validation, 

10. Syst&me selon la revendication 9, les dits moyens de detection (21a) et 
d'enregistrement (21b) du signal de validation sont associes a des moyens d'&iition (28) 
d'un accuse de reception (29) des ordres donnes, destine & etre adresse au client. 
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